·
菜鸟如何查找清除线程插入式木马程序 (2005-08-04)
目前网络上最猖獗的病毒估计非木马程序莫数了,2004年后木马程序的攻击性也有了很大的加强,在进程隐藏方面,做了较大的改动,不再采用独立的EXE可执行文件形式,而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等,这些木马也是目前最难对付的。本期就教你查找和清除线程插入式木马。
……
·
防黑主要是日常维护 (2005-08-04)
近期读了一些关于网络入侵的文章,感觉到增强网络安全是一项日常性的工作,并不是说网络设备、服务器配置好了就绝对安全了,操作系统和一些软件的漏洞是不断被发现的,比如冲击波、震荡波病毒就是利用系统漏洞,同样利用这些漏洞可以溢出得到系统管理员权限,Serv-U的提升权限漏洞也可以被利用。在这些漏洞未被……
·
来自碎片对象文件的威胁 (2005-08-04)
很多人都应该都见过Windows产生的碎片文件,Windows中有一种被称为碎片对象的文件(.shs文件)。如果你在邮件附件中收倒一份这样的文件,你敢不敢打开它呢。估计很多人都不会觉得这种文件是一个威胁。原因有几点:
1.碎片对象文件的缺省图标是一个和记事本文件图标相类似的图标,很容……
·
SQL Server 2000的安全配置 (2005-08-04)
数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料等等。数据库服务器还掌握着敏感的金融数据。包括交易记录、商业事务和帐号数据,战略上的或者专业的信息,比……
·
Linux安全之防火墙配置过程 (2005-08-04)
RedHat Linux 为增加系统安全性提供了 防火墙 保护。 防火墙 存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的 防火墙 可以极大地增加你的系统安全性。
&n……
·
断网之后:基础网络安全不容忽视 (2005-08-04)
7月12日下午,由于骨干网路由器软件故障,导致北京地区大面积断网。不同于3个月前的“4·11”断网事件,在没有病毒、没有黑客、没有DOS攻击的情况下,网络仅仅由于骨干网路由器软件的一个补丁程序而大面积瘫痪了。
这件事提醒我们关注一个值得注意的问题……
·
用Windows 2000安全审核让入侵者显形 (2005-08-04)
有时候你是否想知道在你的主机或服务器上发生的事情——谁来访问过?其实Windows 2000给我们提供了一项非常有用的功能:安全审核功能。安全审核可以用日志的形式记录好几种与安全相关的事件,你可以使用其中的信息来生成一个有规律活动的概要文件,发现和跟踪可疑事件,并留下关于某一侵入者活动的有效法律证……
·
木马各种隐藏技术全方位大披露 (2005-08-04)
以前,我曾认为只要不随便运行网友发来的文件就不会中 病毒 或 木马 ,但后来出现了利用 漏洞 传播的冲击波、震荡波;以前,我曾认为不上小网站就不会中网页 木马 ,但后来包括国内某知名 游戏 网站在内的多个大网站均在其首页被黑客挂上了 木马 。从此,我知道:安全,从来没有绝对的。 虽然没有……
·
当前网络漏洞扫描产品市场初探 (2005-08-04)
近年来,随着黑客 技术 的不断发展以及网络非法 入侵 事件的激增,国内网络安全产品市场也呈现出良好的发展态势。 防火墙 市场已经达到了相当可观的规模, 入侵 检测产品虽然在 技术 上还不完全成熟,但在国家有关政策的保护下,诸多国内厂商面前也一片海阔天空,而最近几年来,网络 漏洞 扫描产品的出现,……
·
对于网络过载攻击的解析 (2005-08-04)
在网络过载 攻击 中,一个共享的资源或者 服务 由于需要处理大量的请求,以至于无法满足从其他用户到来的请求。例如一个用户生成了大量的进程,那么其他用户就无法运行自己的进程。如果一个用户使用了大量的磁盘空间,其他用户就无法生成新的文件。有效保护系统免遭过载 攻击 ……
·
大众版网络银行安全隐患大 安全还靠客户自己 (2005-08-04)
犯罪分子利用手机短信,假冒电话银行,骗取客户账号资料,伺机盗取账内资金;互联网上,工行、农行、中行等多家银行的“假网站”频频招摇过市……近期,接二连三曝光的金融网络安全事件,无疑给许多人的心理投下阴影。银行的电子银行专家不得不承认,对于安全性的担忧,已经成为妨碍网上银行业务推广的重要原因。 &n……
·
宽带上网危险多 用户需要“七注意” (2005-08-04)
络专家指出,与以前的拨号上网相比,宽带用户更容易受到 病毒 侵扰和黑客 攻击 。所以应当养成良好的上网习惯,以免造成重大损失。
一,要及时更新操作系统,打上“补丁”。目前使用微软windows操作系统的用户占了绝大多数,但微软操作系统的安全 漏洞 一再被发
……
·
Web应用程序漏洞百出 安全管理需要紧急上线 (2005-08-04)
导读-- 目前黑客问题严重的最大症结在于 企业 Web应用程序中存在致命的 漏洞 所致,所以成为黑客锁定 攻击 的重点。 电脑 最低价,免费咨询定购电话800-858-0410 WAP天极 游戏 资讯 ,精彩内容免费 体验 ……
·
分析:如何正确认识信息化安全风险评估 (2005-08-04)
网络信息系统的安全建设建立在风险评估的基础上,这是信息化建设的内在要求,系统主管部门和运营、应用单位都必须做好本系统的信息安全风险评估工作。 该如何应对信息安全风险呢?笔者认为主要应该……
·
网游帐号被盗最新解决方案 (2005-08-04)
据有关消息透漏,2003年全国网络 游戏 玩家大概有1380万名。而到了2005年,数量竟然达到了2633万名!另外,2005年,全国的上网人数则有2亿人。从这几个统计数字里,可以看得出,网络 游戏 用户的数字每年都在作几何级的增长,而且在全国上网的总人数中,更有着不可忽视的比例。
……
·
Linux安全配置步骤简述 (2005-08-04)
Linux安全配置步骤简述 一、磁盘分区 1、如果是新安装系统,对磁盘分区应考虑安全性: 1)根目录(/)、用户目录(/home)、临时目录(/tmp)和/var目录应分开到不同的磁盘分区; 2)以上各目录所在分区的磁盘空间大小应充分考虑,避免因某些原因造成分区空间用完而导致系统……
·
阻断攻击从接入交换机入手 (2005-08-04)
宽带网接入交换机通常需要与用户终端直接连接,一旦用户终端感染蠕虫 病毒 , 病毒 发作就会严重消耗带宽和交换机资源,甚至造成网络瘫痪,这一现象在Slammer和冲击波事件中早已屡见不鲜。宽带接入交换机究竟面临哪些安全风险?怎样才能化解这些风险?接下来我们将逐一揭示……
·
安全配置向导(SCW)为Win2003打造铜墙铁壁 (2005-08-04)
Windows Server 2003是大家最常用的 服务 器操作系统之一。虽然它提供了强大的网络 服务 功能,并且简单易用,但它的安全性一直困扰着众多网管,如何在充分利用Windows Serve……
·
十大绝招保护SQL Server数据库安全 (2005-08-04)
作者:赛迪网 来源:赛迪网 类别:安全防护 添加日期:2005.06.16 今日/总浏览:30/915
1……
·
如何反追恶意邮件发送者 (2005-08-04)
问:我们公司有个局域网,网内有近百台机子,每一位员工都有自己的登录账号和 密码 ,同时每个人都有以自己名字全拼为前缀的邮箱,在OUTLOOK里面设置好就可以收发邮件了。
前一段时间,员工A的邮箱里收到了员工B邮箱发来的邮件,是一句骂人的话。根据公司网络 服务 ……
·
如何判断是否遭到D.DoS流量攻击 (2005-08-04)
问:我使用的在线检查 软件 警告说,发现DDoS 攻击 ,请问这到底是什么意思?机器是单位的局域网,和这个有关系吗?我应该如何去判断是否遭到流量 攻击 ?
答:DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝 服务 ”。你可以这么理解,凡……
·
“扫描器”知多少?(附图表) (2005-08-04)
“扫描器”发展已有10来年的历史,目前已经是一个非常成熟的产品类型。管理员利用 漏洞 扫描产品对自己网络、 服务 器、网络设备等进行扫描,即可发现那些存在 漏洞 ,或被安装了 木马 程序的主机, 检查某 服务 程序是否
存在配置错误等……
·
个人网站安全 从数据库合理管理开始 (2005-08-04)
数据库 ,网站运营的基础,网站生存的要素,不管是个人用户还是 企业 用户都非常依赖网站 数据库 的支持,然而很多别有用心的 攻击 者也同样非常“看重”网站 数据库 。
对于个人网站来说,受到建站条件的制约,Access 数据库 成了广大个人网站站长的首选。然而,Access 数据库 本……
·
如何利用路由器做到防止DoS洪水攻击 (2005-08-04)
拒绝 服务 (DoS) 攻击 是目前黑客广泛使用的一种 攻击 手段,它通过独占网络资源、使其他主机不 能进行正常访问,从而导致宕机或网络瘫痪。
DoS 攻击 主要分为Smurf、SYN Flood和Fraggle三种,在Smurf 攻击 中, 攻击 者使用ICMP数据包阻塞 服务 器和其……
·
在Win2000中预防Ping攻击 (2005-08-04)
在Win2000中如何关闭ICMP(Ping) ICMP的全名是Internet Control and Message Protocal即因特网控制消息/错误报文 协议 ,这个 协议 主要是用来进行错误信息和控制信息的传递,例如著名的Ping和Tracert 工具 都是利用ICMP 协议 ……
·
关于“网络钓鱼”的主要手法及防范 (2005-08-04)
目前,网上一些利用“网络钓鱼”手法,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的 账户 密码 ,从而窃取用户资金的违法犯罪活动不断增多。
公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高……
·
上网请小心“流氓软件” (2005-08-04)
由于工作需要,我最近登录了一个电子商务网站。但该网站上一个 软件 插件就自动下载到我的 电脑 上,而且不能被正常卸载。我在登录百度、中搜等搜索引擎进行搜索的时候,发现搜索引擎的页面均会被修改。开始,我以为是中了 电脑 病毒 ,但用杀毒 软件 杀毒后,又没……
·
[原创]邪恶八进制内部隐藏工具NOFILE (2005-08-04)
文章作者:永恒无月 信息来源:邪恶八进制信息安全团队 呵呵~~我写的一个可以隐藏任何文件的小冬冬,就算选了显示所有文件也看不到哦!在DOS里可访问(说明还在),但用DEL或DIR命令都无效哦!^_^给大家在肉机上玩玩吧,说不定(我说一定~)会让你的肉鸡晚飞几天(N久~),呵呵,有点自大了,发 40……
·
[原创]自己制作蜜罐捕捉入侵者 (2005-08-04)
[ 原创 ]自己制作蜜罐捕捉 入侵 者 文章作者:Virgo [E.S.T](霜风 [E.S.T]) 信息来源:邪恶八进制信息安全团队( www.eviloctal.com ) 比较老的一篇文章了,但是自认为是比较成功的一篇。发表于黑客在线第3期 完整版(带图)下载地址: htt……
·
被删除系统文件恢复全攻略 (2005-08-04)
被删除系统文件恢复全攻略 电脑 在使用过程中难免会遇到更换机器、中毒、系统崩溃、升级等情况,有时还需要进行硬盘的格式化,结果发现有些重要的数据忘记备份,那后悔也来不及了!难道真的没有办法了吗?不,能恢复的! 那数据为什么能恢复呢?这主要取决于硬盘数据的存储原理。先看一下硬盘上数……
·
注意:恶意网站黑名单公布 (2005-08-04)
作者:未知 来源:学生黑客联盟 责任编辑:tyrant
在此公布一些黑网站请 论坛 上的朋友注意 以下公布的网站有 木马 或者 病毒 ,请勿轻易连接上 恶意网站黑名单-------带 QQ 病毒……
·
计算机进程表 (2005-08-04)
作者: 黑客基地 来源: 黑客基地 责任编辑:tyrant
点击连接可以打开进程的具体描述
系统进程是不能够关闭的
但除此之外的一般进程是可以看具体情况而定是否可以关闭,从而获得更大的可用内存空间及降低CPU的使用率!
……
·
Win下的Apache+PHP+MySql+虚拟主机设置全功略 (2005-08-04)
作者: 黑客基地 来源: 黑客基地 责任编辑:tyrant
前言:这一篇是我亲身配置的经历,希望大家喜欢,现在网络的 教程 中,PHP运行在Apache“模块”方式的文章中都少了最重要的一个步骤,也就是说按其方法配置PHP不能运行,有的太过简单,有的太过复杂,……
·
恶意弹出广告清除及利用 (2005-08-04)
作者:fhod 来源: 原创 精华区 责任编辑:tyrant
恶意弹出广告清除及利用[ 原创 ] ……
·
五步锁定P2P Windows网络安全 (2005-08-04)
作者:未知 来源:天极 责任编辑:tyrant
导读-- 我曾经管理了10年的P2P Windows网络。下面我对如何确保这种网络中系统的安全提出五个步骤
似乎大多数强化Windows的建议都将帮助你在……
·
安全技术在电子商务中的应用 (2005-08-04)
作者:天极 来源:天极 责任编辑:tyrant
导读-- 从传统的基于纸张的贸易方式向电子化的贸易方式转变的过程中,如何建立一个安全、便捷的电子商务应用环境
电子商务是通过电子方式处理和传递数据,包括文本、声音和图像,它涉及……
·
检测和删除系统中的木马(Trojan Horse)教程 (2005-08-04)
一、 木马 (Trojan Horse)介绍
木马 全称为特洛伊 木马 (Trojan Horse,英文则简称为Trojan)。此词语来源于古希腊的神话 故事 ,传说希腊人围攻特洛伊城,久久不能得手。后来想出了一个 木马 计,让士兵藏匿于巨大的 木马 中。大部队假装撤退而将 木马 ……
·
居安思危,赛门铁克产品主管谈补丁管理 (2005-08-04)
托姆·贝利(Thom Bailey)是赛门铁克公司 企业 管理业务部门的产品管理主管,他的主要职责是规划公司的战略路线图和负责赛门铁克公司的系统管理产品线营收增长。在担任这一职务之前,他是开发Symantec Ghost这一非常成功的产品的主要_ art _ 角色。此外他还对赛门铁克的杀毒 软件……
·
端口大全+注解(2) (2005-08-04)
作者:玫瑰黑客 来源:<a href=http://www.zg77hk.com/ target= _ 中国七七红客联盟 责任编辑:tyrant
端口:2583 服务 :[NULL] 说明: 木马 Wincrash 2.0开放此端口。 端口:2801 服务 :[NU……
·
端口大全+注解(1) (2005-08-04)
作者:玫瑰黑客 来源:<a href=http://www.zg77hk.com/ target= _ 中国七七红客联盟 责任编辑:tyrant
下面是一些常见端口功能对照表:(很不错的哦)</P> <P>端口:0 服务 :Reserved 说明:……
·
MSN尾巴病毒手工清除方法 (2005-06-17)
病毒症状:感染病毒的用户会在操作MSN时候给对方自动发送病毒信息,其中带有网页地址点击会导致目标计算机感染病毒并重复发给未受感染的MSN好友。但由于病毒需要改动注册表信息,所以对于普通用户影响不是很大。
“Jessica ,给你看段经典的小电影! http://www.test.com……
·
一次艰苦的病毒查杀过程 (2005-06-03)
朋友今天中了一个病毒W32.Jeefo,病毒可以让文件空间变大,并且病毒的传染性很高,牵扯的面积也很广。有的朋友可能首先想到的是杀毒软件,比如瑞星,但是我们有一点没有考虑到,杀毒软件的功能是直接清除病毒或者隔离,但是如果直接清除可能会损坏一些文件,而且朋友的个人服务器以及编写了1个月的程序都感……
·
阿江的Windows服务器安全设置 (2005-06-01)
阿江的Windows服务器安全设置 其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。
本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。
基本的服务器安全设置 安装补丁 安装好操……
·
妙用磁盘配额 让黑客无从下手 (2005-06-01)
在大多数情况下黑客入侵远程系统必须把木马程序或后门程序上传到远程系统当中。如何才能切断黑客的这条后路呢?NTFS文件系统中的磁盘配额功能就能帮助用户轻松实现对磁盘使用空间的管理。
1.首先右击系统中一个NTFS分区,选择“属性”,可以打开“分区属性设置窗口”,选择其中的“配额”选项……
·
五分钟全面打造你的安全防线 (2005-05-28)
提到“Hacker Eliminator”,你可能还很陌生,但是如果提到风靡一时的“LockDown 2000”,想必大家就不会陌生了,“Hacker Eliminator”其实就是“LockDown 2000”的新版本。通过“Hacker Eliminator”我们可以实时监视系统中所有正在……
·
应对用户账号失窃的整治方案 (2005-05-20)
作者:人民邮电报 转自:人民邮电报
户安全问题是目前宽带网络开展业务时遇到的主要问题,具体表现为用户账号的非法共享(漫游)、用户账号的盗用以及对一些非法用户的追踪困难等问题。用户通过申请一个宽带上网账号,非法共享给其他人,使得多人能够同时上网,造成电信运营商业务收入的流失同时因为账号可以漫……
·
解密DDoS——“缓存溢出”新变形 (2005-05-20)
作者:小佚 出处:中国 计算机 报 最近,一种被称为“缓存溢出(buffer overflow)”的设计缺陷,正在严重危害着系统的安全,成为比y2k更为头痛的问题。一旦这个缺陷被别有用心的人发现,就会被利用作为非法 入侵 的一种手段,破坏 电脑 中的资料。据统计,通过缓存溢出进行的 攻击 占……
·
ACCESS数据库防下载终结法 (2005-05-20)
作者:hemon 来源: http://www.hemon.info/
以前没有IIS控制权,觉得最好的办法就是改后缀名,最近在学校一家网站当网管,终于有个机会玩点高级的: 一日, 服务 器弹出警告窗口,“*.mdb被访问……”,站长让我改一下,一开始还想一个一个改后缀然后建表,加入错误的……
·
成长手记:电脑初级用户网络安全详尽全攻略 (2005-05-20)
来源: 新浪科技
随着我国 电脑 用户几何级数的增长,关于 电脑 安全的问题显得日益突出。 电脑 病毒 如冲击波、震荡波等层出不穷,利用 木马 、黑客程序偷盗用户帐号资料及 游戏 ID等情况也时有所闻。 电脑 的安全问题已成为广大 电脑 用户特别是上网用户的切肤之痛。为了帮助一些 电脑……
·
漏洞大比拼:Windows2003 Vs Red Hat (2005-05-20)
问: Windows2003 服务 器版以及Red Hat Linux,哪个的 漏洞 更多?
如果没有针对某个安全 漏洞 ,以及 攻击 时间, 攻击 的后果,这个问题很难回答。如果所有的前提条件都一样的话,列举Linux 服务 器的 漏洞 要比一个Windows 服务 器的 漏洞 更加困难……
·
菜鸟最初级网络安全常识 (2005-05-20)
来源: http://web.nethai.net
最初级网络安全常识 对于网络安全有一点常识的朋友大可以不看此文,因为这里说的都是最初级的 知识 。本文针对个人用户的网络安全防范,我是009 _ lang。
一: 密码 安全 无论你是申请邮箱还是玩网络 游戏 ,都少不了要注册……
·
危险之旅 —— 网络游戏id被盗之旅 (2005-05-20)
作者:Snailsor http://club.it.sohu.com/
呵呵,晚上好无聊,没事发帖子玩玩.正好心里打算做一系列活动,让网络安全版振作一下,从这里开始走出第一步吧!(玩传奇的注意了). 现在的<A href=http://hackbase.com/hack……
·
看我简释iptables防火墙 (2005-05-20)
一般LINUX 防火墙 (iptalbes)的运用无非是用nat 表(PREROUTING、OUTPUT、POSTROUTING)和filter表(FORWARD、INPUT、OUTPUT)。我们只有知道了数据的流向才能正确的配置 防火墙 。现用一个相对比较直观的图形解释数据的走向。(此处只作最基……
·
限制防火墙端口防止黑客非法入侵 (2005-05-20)
来源:IT世界
一般来说,我们采用一些功能强大的反黑 软件 和 防火墙 来保证我们的系统安全,本文拟用一种简易的办法——通过限制端口来帮助大家防止非法 入侵 。
<IMG title= 防火墙
非法 入侵 的方式
简单说来,非法 入侵 的方式可粗……
·
保证网络服务器安全的一些方法 (2005-05-20)
出处: IT世界 这篇文章是本人对平时对 服务 器网络安全的一些接触而总结下来的一些心得,是一些基本的常识,适合 入门 级的 服务 器管护人员阅读,希望不会在老资历的 技术 员面前见笑。
首先,我们可以分析一下,对网络 服务 器的恶意网络行为包括两个方面:一是恶意的 攻击 行为,如拒……
·
菜鸟技巧:自动删除共享的BAT文件 (2005-05-20)
@echo off
:Rem 检查参数 if {%1}=={} goto :Usage
:Rem 程序主体 echo. echo ------------------------------------------------------ echo echo 删除当前的……
·
MySQL一级防范检查列表 (2005-05-20)
_ 作者:Chris Anley chris@ngssoftware.com 翻译:zhouzhen[E.S.T] MySQL 一级防范检查列表 以下是加固你的 My sql 服务 器安全所要做的工作的重要参考: <A href=http://www.securityfo……
·
IPSec安全策略 防Ping还是要慎用 (2005-05-20)
众所周知,Ping命令是一个非常有用的网络命令,大家常用它来测试网络连通情况。但同时它也是把“双刃剑”,特别是在网络高速发展的今天,一些“不怀好意”的人在互联网中使用它来探测别人的机器,以此来达到不可告人的目的。为了保证机器在网络中的安全,现在很多人都非常重视“防Ping”,当然“防Ping”的方……
·
如何强化TCP/IP堆栈安全 (2005-05-20)
Web服务器的特征将确定触发拒绝服务对策的最佳阈值。对于客户端的连接,一些值可能过于严格。在将本模块的建议部署到产品服务器之前,要对这些建议进行测试。返回页首摘要TCP/IP堆栈负责处理传入和传出的IP数据包,并将数据包中的数据路由到要处理它们的应用程序。默认情况下,TCP/IP天生就是一个不安全……
·
个人上网安全防护技巧荟萃 (2005-05-20)
出处: 每日文萃
相信个人 电脑 上网的安全问题困扰着每一个上网用户,尤其是我们这等菜鸟们!那么,怎样才能够保证我们上网时能够保护好自己的 电脑 免受 病毒 和黑客的 攻击 呢,这就要看安全工作做得是否到位了,笔者想从亲身的切身 体验 来讲一讲个人 电脑 上网的安全 技巧 ,并祝愿大家都……
·
微软SP2的IPv6安全性思考 (2005-05-20)
在Windows Server 2003,Windows XP Service Pack1,以及Windows XP Service Pack 2中,微软已经捆绑了Internet Protocol version 6(IPv6),但并不默认安装,而其他版本的Windows的 IPv6是……
·
入侵检测概念、过程分析和布署 (2005-05-20)
作者:新华通讯社张彬贵州省电信公司胡茜
摘要:随着网络安全 技术 的发展, 入侵 检测系统(IDS)在网络环境中的应用越来越普遍。文章简要介绍了 入侵 检测 技术 的基本概念和 入侵 检测系统的发展历史,对 入侵 检测系统模型和 入侵 检测过程进行了分析,介绍了 入侵 检测系统的部署实例,并……
·
TXT文件欺骗及防范方法 (2005-05-20)
出处: 天极网络安全
在众多媒体的宣传报道下,今天的我们都知道了不能轻易打开电子邮件里的可执行文 件类的附件,但是显然那些破坏活动的制造者们也看了那些警告防范的文章,他们开始玩一些新的把戏,让您以为那些附件只不过是没有危险的文本文件或是图像文件等就是其手段之一。由于目前大多数人使用的是win……
·
Microsoft 安全公告 (2005-05-20)
转自: http://xiaohuar.blogchina.com/
微软公司在12月份公布了5个安全公告。分别为 MS04-041,MS04-042,MS04-043,MS04-044,MS04-045,提醒用户打补丁。
注释:MS04-041 MS 代表Microsoft Cor……
·
给黑客们设置更多障碍—网络安全三部曲 (2005-05-20)
转自: 电脑 报
本设置篇
一、在线安全的四个误解
Internet实际上是个有来有往的世界,你可以很轻松地连接到你喜爱的站点,而其他人,例如黑客也很方便地连接到你的机器。实际上,很多机器都因为自己很糟糕的在线安全设置无意间在机器和系统中留下了“后门”,也就相当于给……
·
如何构建一个入门级入侵检测系统 (2005-05-20)
通常来说,一个 企业 或机构准备进军此领域时,往往选择从基于网络的IDS入手,因为网上有很多这方面的开放源 代码 和资料,实现起来比较容易,并且,基于网络的IDS适应能力强。有了简单网络IDS的开发经验,再向基于主机的IDS、分布式IDS、智能IDS等方面迈进的难度就小了很多。在此,笔者将以基……
·
关闭Win2000/XP中不用的端口保安全 (2005-05-20)
对于接在网络上的个人 电脑 来说开放的端口越少,受到的 攻击 的可能性也就越小!但是我们怎么关闭这些没有用的端口呢?其实关闭端口就是关闭相应的 服务 ,方法如下文! 每一项 服务 都对应相应的端口,比如众如周知的WWW 服务 的端口是80,smtp是25,ftp是21,win2000安装中默……
·
IP欺骗原理精解和防范手段综述 (2005-05-20)
即使是很好的实现了 TCP/IP 协议 ,由于它本身有着一些不安全的地方,从而可以对 TCP/IP 网络进行 攻击 。这些 攻击 包括序列号欺骗,路由 攻击 ,源地址欺骗和授权欺骗。本文除了介绍IP欺骗 攻击 方法外,还介绍怎样防止这个 攻击 手段。
上述 攻击 是建立在 攻击 者的 计算……
·
站长必备:防御DDOS攻击终极指南 (2005-05-20)
声明:本文版权归 黑客基地 所有 转载务必请说明“出自: 黑客基地 http://www.hackbase.com”,否则我们将通过法律等必要手段直至其改正为至。
《站长必备:防御DDOS 攻击 终极指南》
本文作者:孤独剑客
发布日期:2004年12月18日
发布网站:……
·
封锁常见网页插件的自动提示 (2005-05-20)
许多朋友对自动弹出的要求安装功能插件(如3721、CNNIC、BAIDU等)的网页头痛不已,我们只有选择是或否,别无他法,那能不能将通过某种设置让我们在浏览网页时远离这些恼人的提示呢,其实通过禁止相应的ACTIVEX调用可以实现对3721、CNNIC、BAIDU等的封锁,只要知道相应的CLSID,……
·
重新改造MD5用于提高网站的安全性 (2005-05-20)
_ 文章作者:安美洪(赛冰河[E.S.T]) 信息来源:邪恶八进制(<A href=http://www.eviloctal.com/ target= _ www.EvilOctal.com ) 特别说明:此种改变只能用于在刚开始建站时才可,如果你中途改变的话就会出现问题,此文章已发表于&l……
·
当心七种最危险的网络管理员 (2005-05-20)
JeffDray最近经过对IT行业的深入调查 研究 ,通过总结和分析针对IT行业列出了一份类别名单。在这里,他定义了七类最不安全的网络管理员。如果你是一名网络管理员,并且已经意识到工作中还存在着不足,看看你属于名单中的哪一类? 原文:<A href=http://techrepublic.co……
·
中国银行专家:七招应对网上银行盗贼 (2005-05-20)
新华社电 (苏显清 潘清) 随着网络 技术 的普及,越来越多的普通百姓开始利用网上的虚拟银行来处理个人资产,查询、转账、支付或交易。但是,网络安全性又成了不少人的担忧。中国银行专家提醒,网上银行的安全使用有七大“诀窍”。
一是核对网址。要开通网上银行功能,通常事先要与银行签订 协议 。……
·
通过Chroot机制让服务器安全到底 (2005-05-20)
来源:情感网络
所谓“监牢”就是指通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录中,保证该进程只能对该目录及其子目录的文件有所动作,从而保证整个 服务 器的安全。 创建chroot“监牢” 以前,Unix/Linux上的daemon都是以root权限……
·
终端服务的日志监控 (2005-05-20)
转自:邪恶八进制
单独将终端 服务 (Terminal Service)的日志监控分列出来是有原因的,微软Win2000 服务 器版中自带的终端 服务 Terminal Service是一个基于远程桌面 协议 (RDP)的 工具 ,它的速度非常快,也很稳定,可以成为一个很好的远程管理 软件 ……
·
在管理员的眼皮子底下溜走 (2005-05-20)
by:cnbird http://cnbird.99blog.com/
相信大家一定有自己的3389的肉机,可是你有没有想过,当你再登录的时候也许管理员也再线呢?
如果是一个懂黑客 技术 的网管一定会用query user来察看终端登录的用户,这样的话你的登录就会暴露给管理员了,估……
·
攻防实战:aifind.info之完全解决方案 (2005-05-20)
出处: 电脑 报
近来网络上流行一种新的恶意程序,感染手段高明让人防不胜防,据我所知已有不少网民的机器中毒。闲话不多说,下面我就这个问题将本人数日 研究 后的解决方案告诉大家。
病毒 名称:aifind.info
病毒 类型:恶意修改
感染系统:……
·
防御黑客 日志文件分析技巧 (2005-05-20)
检查日期和时间
Web页面访问会留下详细时间,它是由 服务 器生成的而非客户端时间,不能随意更改,因而可根据时间高低频度为站点生成相应报告。
跟踪客户端IP地址
这对地理信息查询相当有用,大多数日志分析 软件 能基于IP地址执行质询功能,确定用户所在国家、地区、城市甚至……
·
彻底解决SQL注射安全问题 (2005-05-20)
整理自:安全焦点 论坛
jetken :小弟在此先行礼了`前天维护 服务 器,发现网站页面被串改了`偶想肯定是WEB上面下的手段,平时的溢出 攻击 是无效的 而且日志上显示SQL 服务 器被DDOS过,残! 有1解决方法就是在每段asp程序中加入防SQL注射补丁。但是偶感觉还是不可靠,……
·
远程分析IIS设置 (2005-05-20)
转自:zhouzhens blog
提起微软公司IIS web 服务 器的安全问题,很多人立刻就会联想到那些为人们所称颂的致命 漏洞 : UNICODE , CGI 解析, .ida,idq, .Printer远程溢出等. 这些伟大的 漏洞 恐怕是我等scriptskidding的最爱了,……
·
信息网络对抗机制的攻防分析 (2005-05-20)
作者:中国电子科技集团第54 研究 所 周希元
关键词 :信息网络 网络对抗 网络 攻击 网络防御 引言 信息网络对抗作为信息作战的主要形式之一已获得了各国广泛地认同,一些西方国家甚至专门组建了网络作战部队,组织实施针对信息网络的对抗活动。从概念上讲,信息网络是广义的……
·
最新入侵者攻击方式的四种趋势 (2005-05-20)
作者:应向荣
从1988年开始,位于美国卡内基梅隆大学的CERT CC( 计算机 紧急响应小组协调中心)就开始调查 入侵 者的活动。CERT CC给出一些关于最新 入侵 者 攻击 方式的趋势。
趋势一: 攻击 过程的自动化与 攻击 工具 的快速更新
攻击 工具 的自……
·
ASP中服务器端安全性验证研究(初级) (2005-05-20)
by: qingke 来自:绿盟 论坛
黑客 攻击 一个网站,最快捷的手段,往往是利用CGI的脚本 漏洞 ,注入 数据库 语句,直接进入网站,效果相当好。如果一个网站登录被攻破,里面的资料将一览无遗,对存有重要资料的网站来说,这将是毁灭性的。 asp已在网上流行了很久,但是安全性仍然很……
·
“Skulls(骷髅)”手机病毒的防治方法 (2005-05-20)
出处:通讯信息报 Skulls 病毒 被下载到手机中后,它将被放置在手机标志的C盘下面,并以同名的形式替换掉原来的文件。因此染毒后,桌面上的所有图标都将被替换成一个骷髅头。同时机器除了拨打和接听电话外,其他功能将全部丧失。对于已经中毒的机器,千万不要重启机器,并应按照下面的方式清理 病毒 。……
·
Windows2000虚拟主机基本权限设置 (2005-05-20)
作者:云舒 来自: http://www.ph4nt0m.org/
关于脚本 入侵 的文章,网上已经是泛滥之势。 原创 的虽然多,但是抄袭的也不少。很多人用 http://whois.webhosting.info 查询一下某个IP的所有域名,然后找个脚本 漏洞 进入 服务 器就以黑客自……
·
提高操作系统和IIS安全性的绝招 (2005-05-20)
来自:江民科技
IIS(Internet Information Server)作为目前最为流行的Web 服务 器平台,发挥着巨大的作用。因此,了解如何加强IIS的安全机制,建立一个高安全性能的Web 服务 器就显得尤为重要。 保证系统的安全性 因为IIS是建立在
……
·
网络传输过程中三种安全机制综述 (2005-05-20)
随着 TCP/IP 协议 群在互联网上的广泛采用,信息 技术 与网络 技术 得到了飞速发展。随之而来的是安全风险问题的急剧增加。为了保护国家公众信息网以及 企业 内联网和外联网信息和数据的安全,要大力发展基于信息网络的安全 技术 。 信息与网络安全 技术 的目标 由于互联网的开放性……
·
Oracle关于灾难防护的关键技术综述 (2005-05-20)
来源:天极网
Oracle 恢复管理( RMAN )有很多可以用来帮助备份和恢复进程的功能,该 工具 具有命令行和 GUI 两种版本。通常, RMAN 执行并标准化备份和恢复进程,并且通过其操作,减少 DBA 在此过程中犯的错误。 RMAN 的主要功能如下所示: 备份 数据库 ……
·
黑客主要的运用手段和攻击方法 (2005-05-20)
来自:enet硅谷动力
不可否认,网络已经溶入到了我们的日常工作和生活中。因此,在我们使用 电脑 时就得时时考虑被网络 攻击 的防范工作。俗语说“知己知彼,百战不贻”,要想尽量的免遭黑客的 攻击 ,当然就得对它的主要手段和 攻击 方法作一些了解。闲话少说,咱这就……
·
防止病毒传播或资料外泄——把USB的门口守好 (2005-05-20)
为了防止 病毒 传播或资料外泄,很多 网吧 、学校和公司的 电脑 都采取不安装软驱、光驱的方法来预防。但是USB移动存储的出现使 病毒 传播或资料外泄更难以防范,这一直是管理员头疼的事情。为了禁用或管理USB接口,很多人都是在CMOS中禁止USB接口并设置 密码 ,更有甚者用电烙铁取下主板上……
·
phpbb官方网站提供的漏洞修补方法 (2005-05-20)
来自: http://www.phpbb.com/
phpbb官方网站提供的 漏洞 修补方法
目前发现phpbb 论坛 代码 有一个致命的安全 漏洞 , 攻击 者可以利用 漏洞 随意操作 服务 器上的文件,请使用phpbb 代码 做 论坛 的朋友,立即升级你的 代码 为最新版2.0……
·
在网吧如何防止病毒和快速杀毒 (2005-05-20)
出处:硅谷动力&酷客天堂
有过 网吧 或者机房管理经验朋友肯定知道,如果机子种了 病毒 的话是很让人头疼的事情,现在的 病毒 大多都具有复制能力特别强,能够通过局域网传播,大量耗费系统资源等特点,一个局网内只要有一台机子中了 病毒 ,如果不及时的杀毒和隔离的话,其他的机子……
·
网络之门打开的时候别忘了关好后门 (2005-05-20)
作者: Builder.com
网络将你的商务推向世界,但是当你使用网络的时候,你又是如何来防范来自外部的不良影响呢?
网络协会(Network Associates)高 技术 解决方案销售主管Wayne Weisse认为,网络 服务 器“非常容易成为 攻击 的目标,因为它是建立在网络……
·
PID(进程标识符)查杀木马病毒 (2005-05-20)
作者:刘亭 来源:中国 电脑 教育报
公司中的小王电话向我求救,称 电脑 不知何故,运行起来特慢,程序根本无法运行。身为网管的我飞身拍马赶到,首先查看Windows任务管理器,马上发现了原因:进程“KERNEL32.EXE”居然占用了CPU的90%以上资源!怀疑是 木马 或<A c……
·
关于Win服务器安全的我的一些思路 (2005-05-20)
作者:擦身魅力 来自:bbs.powers.com.cn
(注:ntfs文件系统下讨论下面的问题)
把internet用户权限设置了。 iis 带的虚拟目录不用的删 查阅了几个 是IISHelp、IISAdmin、IISSamples、MSADC 可以尝试看下。 没用的 服务 ……
·
系统为何如此脆弱 (2005-05-20)
系统为何如此脆弱 作者: 王琨月(《每周 电脑 报》)
Windows XP 的系统稳定性已经有了很大的提升,但还是不可避免地遭到了大量的 攻击 ,而这些 攻击 几乎都是借助了Windows XP 与生俱来的系统 漏洞 问题。像这样借助 漏洞 攻击 的情况比比皆是,……
·
确保Win 2000/XP安全的“七招” (2005-05-20)
本文通过七步设置介绍了针对W indows 2000和Windows XP 操作系统如何防范非法用户 入侵 的“七招”。
第一招:屏幕保护
在Windows中启用了屏幕保护之后,只要我们离开 计算机 (或者不操作 计算机 )的时间达到预设的时间,系统就会自动启动屏幕保护程……
·
浅析各种计算机病毒应对方法 (2005-05-20)
在普通用户眼里, 病毒 是神秘的,恐怖。要是再加上“ 木马 ”的话,这就如 计算机 世界中的神话,可惜这神话并不是美好的……但是 病毒 , 木马 并非那么“神”,而仅仅只是一小段 代码 。打个比方PC就是人体,那么 计算机 病毒 就生物 病毒 ,只要对症下“药”,保准“药”到病除……
·
ASP.NET 中如何防范SQL注入式攻击 (2005-05-20)
一、什么是SQL注入式 攻击 ? 所谓SQL注入式 攻击 ,就是 攻击 者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗 服务 器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响) 动态 SQL命令,或作为存储过程的输入参数,这类表单特别容易受到S……
·
抵御php木马的攻击 (2005-05-20)
作者:Alpha 来自: http://www.54hack.info/
1.防止跳出web目录
修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比 如你的web目录是/usr/local/ap……
网络新品
